Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'suliges' = 'Rundll32.exe "<SYSTEM32>\sedutod.dll" s'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'AppInit_DLLs' = '<SYSTEM32>\sedutod.dll'
- <SYSTEM32>\rundll32.exe "<SYSTEM32>\sedutod.dll" s
- <SYSTEM32>\sedutod.dll